package com.changgou.util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
import java.util.Date;

/**
 * @author 秦川熙
 * 辅助生成jwt令牌信息
 */
public class JwtUtil {

    /**
     * 有效期为   60*60*1000 = 一小时
     */
    private static final Long JWT_TTL = 3600000L;

    /**
     * Jwt令牌信息
     */
    private static final String JWT_KEY = "itcast";

    public static String createJWT(String id, String subject, Long ttlMillis) {

        //指定算法
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        //当前系统时间
        long nowMills = System.currentTimeMillis();
        //令牌签发时间
        Date now = new Date();

        //如果令牌有效时间为null ， 则默认设置有效期1小时
        if (ttlMillis == null) {
            ttlMillis = JwtUtil.JWT_TTL;
        }

        //令牌过期时间设置
        long expMillis = nowMills + ttlMillis;
        Date expDate = new Date(expMillis);

        //生成密钥
        SecretKey secretKey = generalKey();

        JwtBuilder jwtBuilder = Jwts.builder()
                //唯一的ID
                .setId(id)
                //主题  可以是JSON数据
                .setSubject(subject)
                //签发者
                .setIssuer("admin")
                //签发时间
                .setIssuedAt(now)
                //签名算法以及密钥
                .signWith(signatureAlgorithm, secretKey)
                //设置过期时间
                .setExpiration(expDate);
        return jwtBuilder.compact();
    }

    public static Claims parseJWT(String jwt) throws Exception {
        SecretKey secretKey = generalKey();
        return Jwts.parser()
                .setSigningKey(secretKey)
                .parseClaimsJws(jwt)
                .getBody();
    }

    /**
     * 生成加密 secretKey
     * @return
     */
    private static SecretKey generalKey() {
        byte[] encodedKey = Base64.getEncoder().encode(JwtUtil.JWT_KEY.getBytes());
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }
}
